Uložení connection stringu pro aplikaci v C# – .NET – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

Uložení connection stringu pro aplikaci v C# – .NET – Fórum – Programujte.comUložení connection stringu pro aplikaci v C# – .NET – Fórum – Programujte.com

 

Hledá se programátor! Plat 1 800 € + bonusy (firma Boxmol.com)
jfk0
Newbie
2. 9. 2009   #1
-
0
-

Čau lidi,
potřeboval bych poradit kam nebo jak uložit connection string pro aplikaci v C#, která využívá databázi. Jde mi o to, že nechci, aby byl lehce čitelný - např. při uložení connection stringu v app config není problém se se k němu lehce dostat a pak případně zneužít.

Díky za rady

Jara

Nahlásit jako SPAM
IP: 93.92.51.–
Reklama
Reklama
2. 9. 2009   #2
-
0
-

Zdravím,
i když neberu ohled na to, že skrytý ConnectionString bude stejně možné najít, je takové řešení postavené na halvu. Místo toho je třeba řádně zabezpečit aplikaci a databázi.

Nahlásit jako SPAM
IP: 84.21.124.–
Dušan Janošík | web: djanosik.cz, @djanosik
jfk0
Newbie
2. 9. 2009   #3
-
0
-

To djanosik : Asi jsem se špatně vyjádřil. Aplikaci mám zabezpečenou tak, že se do ní nedostane nikdo, kdo nezná přístupové jméno a heslo - tyto údaje jsou zase uložené v db. Takže se potřebuji po spuštění aplikace připojit k db, abych ověřil oprávněnost přístupu. Ale jak mám zabezpečit databázi, když všechny údaje, které potřebuji k připojení k db (včetně hesla) jsou čitelné. Pro info - databáze je uložena na vzdáleném serveru a může ji používat kdokoliv, kdo zná přístupy(není to nijak omezeno na IP apod.), takže když "někdo" přečte app config, tak se potom lehce může k db připojit a změnit/smazat/stáhnout data.

Jara

Nahlásit jako SPAM
IP: 93.92.51.–
jfk0
Newbie
2. 9. 2009   #4
-
0
-

Ještě to upřesním,
je mi jasné, že mohu uložit connection string přímo do aplikace, což je blbost, protože bych pak pro každého zákazníka musel měnit údaje přímo v kódu. Takže pro "snadné" nastavení potřebuju tyto parametry uchovávat v nějakém konfiguračním souboru. Aby to nebylo možno zneužít, je třeba to zašifrovat nebo jinak znemožnit "vyčtení" connection stringu.
Protože jsem naprostý nováček, tak se učím metodou pokus/omyl, čtením diskusí a různýma radama a tutoriálama na netu. Šlo mi o nějaký "osvědčený" způsob, který se běžně používá. Určitě se s tím už každý z vás zkušenějších programátorů setkal, ale já prozatím ne a nic jsem zatím nenašel, tak zkouším radu u vás :-)

Jara

Nahlásit jako SPAM
IP: 93.92.51.–
2. 9. 2009   #5
-
0
-

I kdybys ho uložil do aplikace a nebo ho zašifroval, ničemu by to nepomohlo. Databázová aplikace je vlastně obyčejnej interface postavenej nad DB, zkus tedy hledat takové řešení, abys ty hodnoty nemusel v ConnectionStringu ukládat, ale aby je např. mohl zadat uživatel.

Nahlásit jako SPAM
IP: 84.21.124.–
Dušan Janošík | web: djanosik.cz, @djanosik
jfk0
Newbie
2. 9. 2009   #6
-
0
-

To djanosik : To je přesně to co bych chtěl. Nemohl bys mě nasměrovat trochu víc? :-) Pořád v tom tápám.

Jara

Nahlásit jako SPAM
IP: 93.92.51.–
mephi0
Expert
8. 9. 2009   #7
-
0
-

jednoducho pridať vrstvu medzi aplikaciu a databázu, ktorá je "bližšie" k databáze. Niesom expert na databázove systemy, tak neviem povedať nakoľko sa daju nastaviť, ja som si stále vytváral dalšie rozhranie. To ako ho vytvoríš záleží na objeme a type dát, ktoré budeš prenášať. Stále si to nevieš predstaviť ? tak si predstav, že nemáš prístup k databáze, ale k niečomu, čo prístup má a toho úlohou je rozhodovať a zabezpečovať komunikaciu s app.

snaď to aspoň trochu pomohlo. skus konkrétne napísať o čo ide, možno budem užitočnejší ;)

Nahlásit jako SPAM
IP: 85.237.232.–
Program nemusi fungovat rychle, staci ze funguje dostatecne rychle.
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 101 hostů

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032016 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý